立法委員吳欣盈主持了一場座談會,於7月11日在立法院聚集了來自不同產業的相關人士,討論有關電子簽章法修法的議題。
這次的活動邀請到了雲想科技的創辦人兼數發部修法顧問吳右任,他分享了對未來電子簽章法修正方向的看法和意見。
2002年頒布的電子簽章法的目的在於「確保電子交易的安全性,並促進電子政府和電子商務的發展」。
然而二十幾年前,電子商務的興起還處於起步階段,因此從現今的角度來看,該法的第一條規定似乎已經顯得有些過時,其法律及其應用範圍的定義也因此有所限制。在法律的第一條中,甚至沒有提到「電子簽章」這個詞。
因此,政府更迫切的需要對這部過時的法律進行更新,以應對數位時代帶來的新挑戰和機會。根據Acumen Research and Consulting進行的研究顯示,全球數位簽章市場在2021年收入達到32億美元,預計到2030年將達到484億美元,年複合成長率(CAGR) 從2022年至2030年也將達到驚人的35.4%。
為了跟上時代的變遷,新成立的數位發展部(MODA ) 正在如火如荼的修訂了二十年未更新的電子簽章法。3月份時數發部發布了一項函釋明確了數位簽章需遵循的演算法和技術標準,以確保其在電子簽章法下具有法律效力。
接著,在6月 27 日,數發部公開了電子簽章法修訂的初稿,並歡迎各界人士透過公共政策網路參與平台提供意見,意見收集截止至8月 25 日。
在公開的聽證會和立法討論中,來自各行業的官員和代表紛紛表達對這項修法的支持。然而,他們也提出了一些數發部修法可能遺漏之處的疑慮。
這次的全面改革不僅凸顯出台灣對於引進前沿技術的決心,同時法律上也更進一步的賦予電子交易更多的保障,驅使國家邁向更加數位化的未來。
數發部電子簽章法修正草案包含六項重要變革,旨在現代化並更新電子簽章的相關法規。
1. 明示電子與紙本功能等同原則
此次修法明定電子文件及電子簽章功能上等同於實體文件及簽章,並原則上賦予其與紙本文件及紙本簽章同等的法律效用。
在實際應用上,此原則讓個人和機構能夠更無慮地使用電子簽章和電子文件,不論是在合約簽署、交易授權還是官方文件提交等方面。不僅如此行政流程還能被更加的簡化,不再需要傳統的紙張文件和面對面的互動,大大提升工作效率,同時又降低資源成本,讓商業和行政工作更加方便。
2. 電子簽章與數位簽章關係明確化
修法的草案明確定義數位簽章為電子簽章之一種。數位簽章必須符合特定要求,包括需使用公開金鑰驗證的技術及由此法認可的憑證機構簽發憑證。
電子簽章是附加在電子文件上的標記,用於識別和確認簽署該文件的人的身份、資格和真實性。它提供了一種可靠的電子簽署文件的方式,確保其完整性和真實性。
相較之下,數位簽章是一種特定類型的電子簽章。其涉及將電子文件以數學演算法或其他方式運算成一組獨特一定長度的數位資料。此資料再被簽署人的私密金鑰(PKI) 加密只能被對應的公鑰驗證。此外,數位簽章必須由法律上被信任的憑證機構(CA) 給予憑證,可為公共或私人機構。
知名的公共 CA 機構包括內政部、經濟部、立法院、國家發展委員會和衛生福利部等,而私人CA機構則包括中華電信股份有限公司和臺灣網路認證股份有限公司(TWCA)等。
修法的核心原則是技術中立,這表示會平等看待各種技術,允許任何能夠確保數據在傳輸或儲存過程中完整無誤且能夠驗證的技術用於製作電子簽章。
以聯合國和歐盟等國際組織所倡導的「電子簽章」(electronic signature)為立法基礎,而不僅限於非對稱型加密技術建立的「數位簽章」(digital signature),是為了因應像是雲想所開發的基於生物技術的動態生物識別簽名(Dynamic Biometric Signatures)等創新技術的發展。
3. 區分電子簽章與數位簽章法律效力強度
為了增強數位簽章的法律可信度,數位簽章被賦予「推定」為本人親自簽署的效力(使用「推定」這個詞,而不是直接承認數位簽章是個人親自簽署的原因是考慮到數位簽章遭到未經授權的存取和濫用的風險)。
當數位簽章真實性有爭議時,會須由主張簽章非本人所簽的一方來舉反證推翻。雖然電子簽章與實體簽章具有相同的法律效力,但有關簽章真實性的爭議仍需要來自聲稱其為真實的一方舉證。
這種法律上的「推定效力」就像是假設數位簽名就是你親自簽的一樣,給予數位簽名更強化的可信度。這樣的法律定義讓數位簽名的使用變得更簡單,且能夠更快速地進行數位交易。另外,如發生有人質疑數位簽名真實性的爭議下,讓挑戰的一方承擔舉證的責任,將幫助建立民眾對數位簽名的信任和接受度。
SelfieSign是一個創新的電子簽名解決方案,旨在提升行動世代的安全性。
4. 調整使用電子文件/簽章「經相對人同意」之要件
這次法律修訂擴大了電子文件和簽名的使用範圍,電子文件及簽章的應用不再被局限於在需簽署相對人同意的前提下才能使用。意思是往後簽署相對人的對於簽署的方式及形式上的同意,並不再是使用電子文件及簽章所需的條件了。
然而,儘管相對人的同意不是必須的,此次修法也認知到社會上可能存在的數位差距,所以允許相對人在使用電子文件或簽名時有拒絕或尋求其他形事的機會。這修法留下的空間是為了接納偏好傳統紙本方法或其他替代方案的使用者,在推行電子交易的過程中依舊保有一定的包容性及多元性。
5. 減少公告排除電子簽章法適用之可能性
修法後,行政機關不能再透過命令或公告來排除電子簽章法的適用。然而,他們可以針對電子文件和簽章的技術與程序另外規定或公告。
政府機關有三年的過渡期,以確保順利轉型。過了這段時間,之前的排除規定就不再有效。如果政府機關還希望排除這法律,就必須遵循正確的立法程序或修正法案。
這項措施確保了政府機關之間對於電子簽章應用的一致性,進而提升了社會對電子簽章的信任。此外,政府機關可以根據科技的發展調整相關規範,確保在電子交易中的安全性和實用性。
6. 考量未來電子簽章國際對接之機會
這次修法另外一個重點則是將經主管機關許可下,允許外國公司在國內擔任數位簽章的認證機關。其審核過程的考慮因素將包括國際互惠、安全條件和技術對接。
數發部於今年6月時督導了行政法人國家資通安全研究院與立陶宛經濟創新部成功的使用了數位部核發的「組織及團體憑證」(XCA)進行數位合作備忘錄(MOU)的簽署。
兩國互相承認和接受對方的數位簽章技術,不僅是外交上一大的里程碑,也為兩國間的電子交易提供了更順暢和及保障的基礎。此舉為立法修訂奠定了先例,推動更加全球化和聯繫緊密的數位交易合作模式。
總結來說,數發部電子簽章法的修訂旨在建立一個完整的法律框架,確保電子簽章具有與實體簽章相同的功能。這些改變清晰界定了電子簽章和數位簽章之間的區別,進階促進了國際接軌的互通性。
數發部也預期電子簽章和電子文件的法律效力和可信度將能得到大幅的提升,行政流程將被更加的簡化,電子簽章及文件在各個領域內也能被更普遍的使用。
如想了解完整的電子簽章修法的立法草案,可訪問以下網址:https://join.gov.tw/policies/detail/5e570ffb-635a-4105-9d7e-a1ba7abfcd31
這篇文章的英文簡化版本原刊登在電子時報: 點擊此閱讀原文文章